CVE-2026-7020

Nome do Software Vulnerável e Versões Afetadas Ollama versões anteriores a 0.20.2

Descrição Uma falha no componente Tensor Model Transfer Handler permite que atacantes remotos realizem path traversal. Isso ocorre por meio da manipulação do argumento digest dentro da função digestToPath() localizada no arquivo x/imagegen/transfer/transfer.go. Path traversal é uma técnica que permite a um atacante acessar arquivos e diretórios armazenados fora da pasta raiz do servidor, manipulando variáveis que referenciam arquivos com pontos e barras.

Recomendações Atualize para uma versão posterior a 0.20.2. Como medida paliativa temporária, restrinja o acesso à função digestToPath() para minimizar o risco de exploração.